Wat privacy in productontwikkeling echt betekent — dataminimalisatie, verwerkersovereenkomsten, doorgifte naar derde landen.
Categorie · Security & Compliance
Wat de AVG betekent in de productbouw.
De Algemene Verordening Gegevensbescherming regelt hoe persoonsgegevens verwerkt mogen worden. In de productbouw betekent dat vooral drie dingen: dataminimalisatie (alleen verzamelen wat echt nodig is), doelbinding (data alleen voor het oorspronkelijke doel gebruiken) en een rechtsgrondslag voor elke verwerking.
Praktisch werkt dat al door in het datamodel: welke velden zijn überhaupt nodig, hoe lang worden ze bewaard, en hoe verwijdert u ze weer betrouwbaar.
Waar het in het project werkt.
Zodra externe dienstverleners data verwerken — hosting, mailverzending, analytics — is er een verwerkersovereenkomst nodig. Bij Amerikaanse aanbieders komt de vraag van doorgiften naar derde landen erbij: zonder draagkrachtige rechtsgrondslag horen zulke tools niet in een productiesysteem.
Wij bouwen verwijderconcepten, inzage- en exportwegen vanaf het begin in, in plaats van ze later achteraf in te bouwen. Als ISO 27001-gecertificeerd beheerder kennen wij het verschil tussen privacy op papier en in de dagelijkse praktijk.
Wat de AVG niet is.
De AVG is geen hindernis voor goede producten en ook geen vrijbrief voor verlamming. Maar zij vervangt geen juridisch advies: wij implementeren technische en organisatorische maatregelen, de juridische beoordeling per geval blijft een zaak van functionarissen voor gegevensbescherming en juristen.
